hlynovec Опубликовано 10 ноября, 2014 · Жалоба Доброго времени суток уважаемые обитатели форума. Не давно познакомился с такой железкой как mikrotik RB2011UiAS-2HnD-IN так что прошу сильно не ругатьесли что)). особо с ним еще не разобрался так как тот кто мне его продал сам же и настроил.установлен он в не большом офисе в котором стоит сервер астериск. порты на микротике для сип проброшены, все работает. есть сип клиенты которые подключаются по белому айпишнику микротика из вне(не важно, будь то из домашней сети или мобильного устройства)все работает хорошо до того момента пока одно из подключенных сип устройств не установит ipsec соединение с этим микротиком для пользования удаленкой в сети.(отваливается регистрация сип ) уже вторую неделю сижу не могу понять в чем проблема.может кто то сталкивался с подобной проблемой? подскажите плиз. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
danilbal Опубликовано 10 ноября, 2014 · Жалоба Я бы для начала попробовал убрать галочку "использовать стандартный шлюз для удаленной сети" и прописывал маршрут до вашей офисной локалки ручками, тогда у вас по старому интерфейсу пакеты пойдут до сип-сервера. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
hlynovec Опубликовано 10 ноября, 2014 (изменено) · Жалоба Я бы для начала попробовал убрать галочку "использовать стандартный шлюз для удаленной сети" и прописывал маршрут до вашей офисной локалки ручками, тогда у вас по старому интерфейсу пакеты пойдут до сип-сервера. я это пробовал, не помогает. такое ощущение что при подключении ipsec скажем с айпишника с которого установлено сип соединение микротик заворачивает трафик в тонель а не туда откуда приходят запросы.может правило какое то надо создать на микротике? Изменено 10 ноября, 2014 пользователем hlynovec Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
danilbal Опубликовано 10 ноября, 2014 · Жалоба А Вы знаете откуда приходят запросы-то? Вы точно уверены что не из тоннеля? Покажите табличку маршрутизации на компе "из дома", и на микротике, и покажите правило dst-nat. У микротика бывают затейливые глюки с обработкой connection tracking, но мне кажется у вас еще не до нее. Кстати, в меню ip-firewall-connection можно посмотреть кто откуда и куда шлет пакеты, можно пакеты утилиткой torch глянуть. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
hlynovec Опубликовано 11 ноября, 2014 · Жалоба А Вы знаете откуда приходят запросы-то? Вы точно уверены что не из тоннеля? Покажите табличку маршрутизации на компе "из дома", и на микротике, и покажите правило dst-nat. У микротика бывают затейливые глюки с обработкой connection tracking, но мне кажется у вас еще не до нее. Кстати, в меню ip-firewall-connection можно посмотреть кто откуда и куда шлет пакеты, можно пакеты утилиткой torch глянуть. вобщем при поднятии ipsec трафик уходил в тонель так как на микротике не было обратного маршрута до клиента, у клиента айпишник динамический и поэтому маршрут дописать нет возможности, решил взять у провайдера еще один айпишник и повесить его на астериск. спасибо откликнувшимся.тему зможно закрывать. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...